Shellshock est un nom collectif pour une série de problèmes de sécurité Linux dans le shell bash. Bash est le terminal par défaut dans de nombreuses distributions Linux, ce qui signifie que les effets des bogues étaient particulièrement répandus.
Remarque : la vulnérabilité n'a pas affecté les systèmes Windows car Windows n'utilise pas le shell Bash.
En septembre 2014, Stéphane Chazelas, un chercheur en sécurité, a découvert le premier problème dans Bash et l'a signalé en privé à la personne qui gère Bash. Il a travaillé avec le développeur responsable de la maintenance de Bash et un correctif a été développé pour résoudre le problème. Une fois le correctif publié et disponible en téléchargement, la nature du bogue a été rendue publique vers la fin septembre.
Quelques heures après l'annonce du bogue, il était exploité à l'état sauvage et en une journée, il y avait déjà des botnets basés sur l'exploit utilisé pour effectuer des attaques DDOS et des analyses de vulnérabilité. Même si un correctif était déjà disponible, les gens n'étaient pas en mesure de le déployer assez rapidement pour éviter la ruée vers l'exploitation.
Au cours des jours suivants, cinq autres vulnérabilités connexes ont été identifiées. Encore une fois, les correctifs ont été rapidement développés et publiés, mais malgré une exploitation active, les mises à jour n'étaient toujours pas nécessairement appliquées immédiatement ni même disponibles immédiatement dans tous les cas, ce qui a conduit à des machines plus compromises.
Les vulnérabilités provenaient de divers vecteurs, y compris les appels système de serveur Web basés sur CGI qui étaient mal gérés. Le serveur OpenSSH a permis une élévation de privilèges d'un shell restreint à un shell non restreint. Des serveurs DHCP malveillants ont pu exécuter du code sur des clients DHCP vulnérables. Lors du traitement des messages, Qmail autorisait l'exploitation. Le shell restreint IBM HMC pourrait être exploité pour accéder à un shell bash complet.
En raison de la nature généralisée du bogue ainsi que de la gravité des vulnérabilités et de la ruée vers l'exploitation, Shellshock est souvent comparé à « Heartbleed ». Heartbleed était une vulnérabilité dans OpenSSL qui divulguait le contenu de la mémoire sans aucune interaction de l'utilisateur.
Si les applications et programmes non épinglés réapparaissent sur la barre des tâches, vous pouvez modifier le fichier Layout XML et supprimer les lignes personnalisées.
Supprimez les informations enregistrées de l
Dans ce tutoriel, nous vous montrons comment effectuer une réinitialisation douce ou dure sur l
Il existe tellement d\
Chercher la bonne carte pour payer peut être un vrai casse-tête. Découvrez comment Samsung Pay simplifie vos paiements avec le Galaxy Z Fold 5.
Lorsque vous supprimez l
Ce guide vous montrera comment supprimer des photos et des vidéos de Facebook en utilisant un PC, un appareil Android ou iOS.
Nous avons passé un peu de temps avec le Galaxy Tab S9 Ultra, et c’est la tablette parfaite à associer à votre PC Windows ou au Galaxy S23.
Désactivez les messages texte de groupe sur Android 11 pour garder vos notifications sous contrôle pour l
Effacez l
